书籍推荐 (Books)

找本好书，放松身心的同时也精进技术。这里列出了行业内最优秀的一些书籍。

Wiley 出版社:

• 《高级渗透测试：攻击全球最安全的网络》(Advanced Penetration Testing: Hacking the World's Most Secure Networks) - Wil Allsopp (2017)
• 《Android 黑客手册》(Android Hacker's Handbook) - Joshua J. Drake 等 (2014)
• 《iOS 黑客手册》(iOS Hacker's Handbook) - Charlie Miller 等 (2012)
• 《浏览器黑客手册》(The Browser Hacker's Handbook) - Wade Alcorn 等 (2014)
• 《数据库黑客手册》(The Database Hacker's Handbook) - David Litchfield 等 (2005)
• 《Mac 黑客手册》(The Mac Hacker's Handbook) - Charlie Miller & Dino Dai Zovi (2009)
• 《移动应用黑客手册》(The Mobile Application Hacker's Handbook) - Dominic Chell 等 (2015)
• 《Shellcoder 手册》(The Shellcoders Handbook) - Chris Anley 等 (2007)
• 《Web 应用黑客手册》(The Web Application Hackers Handbook) - D. Stuttard, M. Pinto (2011)

Leanpub 平台:

• 《闯入信息安全：初入江湖 101》(Breaking into Information Security: Learning the Ropes 101) - Andrew Gill
• 《Web Hacking 101》(Web Hacking 101 - How to Make Money Hacking Ethically) - Peter Yaworski (2018)

其他 (Other):

• 《黑帽 Rust：使用 Rust 语言进行实战攻防》(Black Hat Rust) - Sylvain Kerkour
• 《黑客攻防技术宝典：系统实战篇》(Hacking: The Art of Exploitation) - Jon Erickson (2004)
• OWASP 测试指南 (OWASP Testing Guide: Stable)
• 《黑客秘笈：渗透测试实用指南 第1版》(The Hacker Playbook 1) - Peter Kim (2014)
• 《黑客秘笈：渗透测试实用指南 第2版》(The Hacker Playbook 2) - Peter Kim (2015)
• 《黑客秘笈：渗透测试实用指南 第3版 (红队版)》(The Hacker Playbook 3) - Peter Kim (2018)
• 《Python 绝技：运用 Python 成为顶级黑客》(Violent Python) - T.J. O'Connor (2012)

No Starch Press 出版社:

• 《漏洞利用之王：我的漏洞发现之旅》(A Bug Hunter's Diary) - Tobias Klein (2011)
• 《Android 安全内幕》(Android Security Internals) - Nikolay Elenkov (2015)
• 《攻击网络协议》(Attacking Network Protocols) - James Forshaw (2018)
• 《黑帽 Go：黑客与渗透测试人员的 Go 编程指南》(Black Hat Go) - Tom Steele 等 (2020)
• 《黑帽 GraphQL》(Black Hat GraphQL) - Dolev Farhi, Nick Aleks (2023)
• 《黑帽 Python》(Black Hat Python) - Justin Seitz (2014)
• 《Bug Bounty 训练营》(Bug Bounty Bootcamp) - Vickie Li (2021)
• 《汽车黑客手册》(Car Hacker's Handbook) - Craig Smith (2016)
• 《Cyberjutsu：现代忍者的网络安全指南》(Cyberjutsu) - Ben McCarty (2021)
• 《对抗 EDR》(Evading EDR) - Matt Hand (2023)
• 《信息安全基础》(Foundations of Information Security) - Jason Andress (2019)
• 《游戏黑客：为在线游戏开发自动机器人》(Game Hacking) - Nick Cano (2016)
• 《Python 灰帽子》(Gray Hat Python) - Justin Seitz (2009)
• 《Hacking APIs》(Hacking APIs) - Corey Ball (2022)
• 《Metasploit 渗透测试指南》(Metasploit: The Penetration Tester's Guide) - David Kennedy (2011)
• 《渗透测试：实战入门》(Penetration Testing) - Georgia Weidman (2014)
• 《Azure 应用渗透测试》(Pentesting Azure Applications) - Matt Burrough (2018)
• PoC||GTFO, Volume 1 - Manul Laphroaig (2017)
• PoC||GTFO, Volume 2 - Manul Laphroaig (2018)
• PoC||GTFO, Volume 3 - Manul Laphroaig (2021)
• 《实战二进制分析》(Practical Binary Analysis) - Dennis Andriesse (2019)
• 《实战末日指南》(Practical Doomsday) - Michal Zalewski (2022)
• 《实战取证镜像》(Practical Forensic Imaging) - Bruce Nikkel (2016)
• 《实战 IoT 黑客》(Practical IoT Hacking) - Fotios Chantzis 等 (2021)
• 《实战社会工程学》(Practical Social Engineering) - Joe Gray (2022)
• 《Web 漏洞挖洞指南》(Real-World Bug Hunting) - Peter Yaworski (2019)
• 《Rootkit 与 Bootkit》(Rootkits and Bootkits) - Alex Matrosov 等 (2019)
• 《网络战争艺术》(The Art of Cyberwarfare) - Jon DiMaggio (2022)
• 《汽车黑客手册：渗透测试指南》(The Car Hacker's Handbook) - Craig Smith (2016)
• 《硬件黑客手册》(The Hardware Hacking Handbook) - Jasper van Woudenberg & Colin O'Flynn (2022)
• 《使用 PowerShell 深入理解 Windows 安全》(Windows Security Internals with PowerShell) - James Forshaw (2024)

Share this content